0

设想。第 3 方管理员希望通过 PS 远程处理/直接登录 NAT 网关后面的客户端和服务器来管理系统。

这些系统是 SBS 2003 或 W2K3。所有这些都位于具有不同 RFC1918 子网的 NAT 防火墙后面,并且没有站点到站点的 VPN(尽管解决方案可能需要这样做。)每个站点都有自己不相关的 AD 设置。

第 3 方管理网络(也在 NAT 之后)与目标站点没有信任关系(显然 SBS 站点默认存在此问题,如果双方使用相同的 RFC1918 子网地址范围,VPN 似乎会出现问题。

跨 VPN 的名称解析将是先决条件。建议

是否有一些“反射”方法(类似于 Ultra VNC 可以序列化 PS 对象并通过 NAT 传递它们而无需重新配置路由器?或者直接远程登录需要端口转发到 SSH 或类似方法?这些都可以在不使用的情况下完成或自动化吗?一只老鼠?

什么 .NET 远程处理方法可能有助于解决这个问题?

nsoftware Powershell 服务器解决方案似乎适用于 SSH,但仅适用于可公开寻址的机器,并且由于其每个 CPU 许可方案而打折。还有其他类似的替代品吗?

4

2 回答 2

0

您可能最好找到一种方法通过隧道连接到一台机器,然后从那里跳到您要管理的机器。您需要将端口转发到第一台机器。

你的网络安全人员应该很关心这台机器;如果不是,他们就不知道自己的工作。

我的第一种方法是对两个跃点都使用 PowerShell V2 的远程处理。

于 2009-03-11T00:15:38.410 回答
0

我同意@JayBazuz,i Powershell V2(目前在 CTP3 中)使用 WinRM,它可以配置为通过 HTTPS(实际上是您选择的任何端口)工作,从而通过防火墙和 NATS 工作。

詹姆士

于 2009-03-13T19:59:11.250 回答